隨著通信網絡特別是互聯網的飛速發展,利用網絡進行信息交流和信息處理的現象越來越普遍,社會的傳統事務和商業運作模式受到前所未有的沖擊。目前,無論是國家政府還是企業都在融入這場網絡革命,從原來的傳統商業模式向網絡模式演進。未來的電子政務、電子商務和電子商務將成為不可逆轉的發展趨勢。在日益增多的網絡活動中,人們越來越關註信息安全。這體現在:
(1)網絡認證——確認網絡客戶的真實身份。
(2)信息和數據的機密性-個人或系統機密信息和數據保護。
(3)信息和數據完整性——防止非法數據修改。
(4)不可否認性——網絡環境中事後行為的不可否認性(數字簽名)
信息安全中的核心技術是密碼學,密碼學基本上可以分為三種:序列密碼、對稱密碼(又稱分組密碼)和非對稱密碼(又稱公鑰密碼)。
非對稱密碼算法是支持和解決上述四個關鍵問題的核心。目前,基於PKI系統模型的解決方案越來越流行。在PKI系統模型中,客戶端需要更好的個人信息安全載體,智能卡或智能密碼密鑰將是壹種理想的方式,兩者都必須支持公鑰算法,而ECC是最適合資源有限的客戶端產品。
2橢圓曲線密碼系統ECC
自公鑰密碼學問世以來,學者們提出了許多公鑰加密方法,其安全性是基於復雜的數學問題。根據基於數學問題的分類,目前有以下三種類型的系統被認為是安全有效的:
(1)大整數因式分解系統(RSA為代表),
(2)有限域(數學中的壹種代數結構)離散對數系統(DSA為代表),
(3)橢圓曲線離散對數系統(ECC)。
目前最著名、應用最廣泛的公鑰體制RSA是由Rivet、Shamir和Adelman提出的(簡稱RSA體制)。它的安全性是基於大整數素數分解的困難性,而大整數的分解問題是壹個著名的數學問題,沒有有效的方法解決,所以RSA算法的安全性是可以保證的。RSA系統是公開密鑰系統中最典型的方法。大多數使用公鑰密碼進行加密和數字簽名的產品和標準都使用RSA算法。RSA方法的優勢主要在於原理簡單,使用方便。但是,隨著大整數分解方法的進步和完善,計算機速度的提高和計算機網絡的發展(可以用上千臺機器同時分解大整數),大整數作為RSA加解密安全保障的要求越來越高。為了保證RSA的安全性,其密鑰的位數壹直在增加。比如壹般認為RSA需要大於1024位的字長才能保證安全性。
然而,密鑰長度的增加大大降低了加密和解密的速度,硬件實現變得越來越難以承受,這給使用RSA的應用,尤其是進行大量安全交易的電子商務帶來了沈重的負擔,從而使其應用範圍越來越受到限制。DSA(Data Signature Algorithm)是基於有限域上離散對數問題的數字簽名標準,只提供數字簽名,不提供數據加密功能。ECC(Elliptic Curve Cryptography)是壹種安全性更高、算法性能更好的公鑰系統加密算法,但它很難計算有限域上橢圓曲線的離散對數。人類對橢圓曲線的研究已有壹百多年的歷史,但將橢圓曲線應用於密碼學,是由Koblitz(美國華盛頓大學)和Miller(IBM)在1985年提出的。有限域(Fp或F(2m))的橢圓曲線(y2=x3+ax+b)上定義的點(x,y),加上無窮遠點O,如果按照壹定的規則運算(估計稱為乘法),就會形成壹個群(數學上的壹種代數結構)。有限域上的橢圓曲線乘法群在計算離散對數時也有相應的困難。因此,許多公開密碼系統都是基於這個問題發展起來的,比如ECES和ECDSA,類似於elgamal和DSA。
橢圓曲線加密算法ECC的優勢
與RSA方法相比,橢圓曲線加密算法ECC具有許多技術優勢:
●更高的安全性能。
加密算法的安全性能壹般通過算法的抗攻擊強度來體現。與其他公鑰體制相比,橢圓曲線密碼體制在抗攻擊方面具有絕對優勢。目前橢圓曲線離散對數(ECDLP)的計算復雜度是完全指數級的,而RSA是亞指數級的。這表明ECC比RSA具有更高的每比特安全性能。
計算復雜度低,處理速度快
在相同計算資源的壹定條件下,雖然在RSA中選擇較小的公鑰(可以小到3)可以提高公鑰處理的速度,即加密和簽名驗證的速度可以與ECC相比,但ECC中私鑰處理(解密和簽名)的速度要比RSA和DSA快得多。所以ECC的整體速度比RSA和DSA快很多。同時,ECC系統的密鑰生成速度比RSA快100多倍。因此,在同等條件下,ECC具有更高的加密性能。
●存儲空間占用小
ECC的密鑰大小和系統參數比RSA和DSA小得多。160位ECC具有與1024位RSA和DSA相同的安全強度。而210位ECC具有與2048位RSA和DSA相同的安全強度。這意味著它占用更少的存儲空間。這對加密算法在資源受限環境(如智能卡)中的應用具有重要意義。
低帶寬要求
當加密和解密長消息時,三種類型的密碼系統具有相同的帶寬要求,但是當應用於短消息時,ECC帶寬要求低得多。然而,公鑰加密系統主要用於短消息,如數字簽名和對稱系統的會話密鑰傳輸。低帶寬要求使得ECC在無線網絡領域具有廣闊的應用前景。
4橢圓曲線加密算法ECC相關標準
ECC的這些特點使其在某些領域(如PDA、手機、智能卡)取代RSA,成為壹種通用的公鑰加密算法。許多國際標準化組織(政府、工業、金融、商業等。)已經向全世界發布了各種橢圓曲線密碼體制作為其標準化文件。ECC標準大致可以分為兩種形式:壹種是技術標準,即描述主要由技術支持的ECC體系,主要包括IEEE 1363、ANSI X9.62、ANSI X9.63、SEC1、SEC2、FIP 186-2和ISO/IEC 14888。規範了ECC各種參數的選取,給出了壹組不同安全強度下的ECC參數。另壹個是應用標準,即建議在特定的應用環境中使用ECC技術,主要包括ISO/IEC 15946、IETF PKIX、IETF TLS、WAP WTLS等在標準化的同時,壹些基於標準(或草案)的橢圓曲線加密、簽名、密鑰交換的軟硬件相繼問世。美國RSA數據安全公司在1997公布了包含ECC的密碼引擎工具包BSAFE 4.0加拿大Certicom為首的安全公司和業界也聯合開發生產了以橢圓曲線密碼算法為核心的密碼產品,還提出了針對各種安全條件下橢圓曲線離散對數攻擊的懸賞挑戰。相信ECC技術在信息安全領域會得到越來越廣泛的應用。